私のメモを解読しようとして最後Luks に LVM をインストールしたとき、デュアルブート インストール用に 3 つの「プライマリ」パーティションを作成するように指示されました。問題は、Windows をインストールした後、Linux をインストールする前に、Luks/LVM Linux パーティションを設定して lvcreate ステップに進むと、次のエラーが表示されることです。Incorrect metadata area header checksum on /dev/sdb3 at offset 4096(Windows はテスト目的のみで保持しているため、暗号化されていません)
83 Linux調査の結果、この結果は、本来あるべきパーティション ID によるものであることがわかりました。前回の正常なインストールから生成された出力8e LVMでも同じことが確認されました。fsisk
私は試した「プライマリ」パーティションの代わりに「拡張」パーティションを作成しようとしましたが (手順 3)、このパーティションは手順では認識されませんpvcreate。パーティションをいつ変更したかわかりません8e。手順は次のとおりです。
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
ステップ9でも問題が発生しています。エラーではcryptVGがすでに作成されていると表示されますが、LVMボリュームを設定する必要はありませんか?内部暗号化された手順は?(Fedora用に作成した元のLuks cryptの上にArchをインストールしたときに、手順リストを後で編集した可能性があります。)正しいパーティションID上記の手順で拡張ボリュームがいつ作成されるかを説明します。
答え1
発生している問題は、ボリューム グループではなく、raw ディスク パーティションを暗号化しているためです (手順 7)。つまり、LVM 情報を暗号ヘッダーで上書きしていることになります。
次の質問は、「では、これをどうやって行うのか?」となるでしょう。そのためには、Google をお勧めします... 概念的には、いくつかの方法がありますが、何を保護/隠そうとしているかによって異なります。
たとえば、lUKS コンテナを作成して、メタデータを含むパーティション上のすべてを保護することができます。または、各論理ボリュームを異なるキーで個別に暗号化することもできます。それぞれのアプローチには利点と問題があります。